前回、「固定IP(Global)げっとぉ~」の最後で、はまったことをお伝えしましたが、その第1弾です。
まず、NetGenesis SuperOPT-GFive設定での結論から。
- PPPoEのデフォルトゲートウェイは主回線側を指定せよ。間違ってもPPPoE1、PPPoE2の両方を選択するべからず。(ゲートウェイは単なる玄関に過ぎないから)
- ソースルーティング設定のチェックボックスをチェックせよ。
我が家で使用しているルーターは、NetGenesis SuperOPT-GFiveなのだが、このルータはマルチセッション接続に対応しており、2つの経路を管理できるようになっている。
そこでまず、固定IPのPPPoEの追加接続は問題無く終わり、これでめでたく固定IPが割り振られ、マルチセッション環境の下地が出来たことになる。
お次は、内(LAN)からのルーティング制御である。つまり、クライアントが属するセグメントはISP(動的IP)側で、サーバが置かれているセグメントは固定IP側で制御されるように交通整理をしてあげるわけである。幸か不幸か、当方の癖で大雑把なセグメント分けは既になされており、特に個々のIPを動かすことはあまり無かったのだが、もしこの記事をご覧の方で無造作にIPを割り振っているのならば、今のうちに整理した方がいいと思われ。さて、当方のセグメント分けもクラス(A,B,C)で分けているわけではなく、1つのクラスの一部を分断しているだけである。(例えば、192.168.1.0/25と192.168.1.128/25で2分しているだけ)
当方の環境は、先ほどの例のセグメント前半に「サーバ群」、セグメント後半に「クライアント群」が配置されている。で、このルーターでこれらのセグメントから出ていくデータの交通整理をどうやってやるかというと、「ソースルーティング設定」で行う。セグメント前半はPPPoE2(固定IP側)セッションに、セグメント後半はPPPoE1(ISP 動的IP側)セッションにという設定を下記画像のように行う。赤丸は超重要です。必ずチェックを入れましょう。(見過ごすのは当方だけ・・・?)
当方はこれを見過ごして、数時間の間、どちらかのセッションの経路からしか出ていかず、PPPoE接続を反対にしてみたり、PPPoEのゲートウェイを切り替えたり、ソースルーティング設定を変更したりで、ルーターのリセットを何度も行いました。ISPのログには不可解なログが残っているでしょう・・・ISPの管理者の方、ごめんなさ~い。
ソースルーティング
これを設定したら、「設定の更新」を行ってルーターをリセットします。(これどうにかならんもんかなぁ~、マイクロリサーチさん・・・)
さて、これで各セグメントにいるクライアント/サーバから外部の検索サーバ等にtraceroute(Win:tracert)コマンド等を打ってみると、ゲートウェイが主回線側(当方はISP側)であるにも関わらず、ISP網側はISP側のルーティング経路、固定IP側は固定IP側の経路を通っていることが分かります。
さぁ~、これで内からの経路がすっきりしました。
が、しかし、このままではサーバ運用できません。なぜなら、外からサーバ側に入ってきたパケットを割り振る処置を行っていないので、内にいるサーバには届きません。さて、次回は「IPマスカレードテーブル設定」で内側のサーバに要求が届くよう設定してみます。
」